Faq - Launchbiz

Frequent Asking Question

Cos’è LaunchBiz?

LaunchBiz è una società di consulenza specializzata in Compliance-as-a-Service per aziende fintech in Italia. Offriamo supporto regolamentare completo: dall’ottenimento delle licenze (IMEL, IP, NeoBank) alla gestione operativa della compliance (AML, GDPR, risk management), fino a servizi di temporary management e formazione specialistica.

Cos’è il Compliance-as-a-Service?

Il Compliance-as-a-Service è un modello flessibile che permette alle fintech di accedere a competenze compliance senior on-demand, pagando solo per il tempo effettivo di utilizzo, senza costi fissi di assunzione a tempo indeterminato. È come avere un team compliance esperto disponibile quando serve, scalabile in base alle esigenze.

Chi è il fondatore di LaunchBiz?

LaunchBiz è stata fondata nel 2024 da Lorenzo Bizzi, professionista con oltre 10 anni di esperienza in compliance e governance fintech. Lorenzo ha ricoperto ruoli di responsabilità in N26 (Germania/Italia), UnipolPay (cofounder & Head of Compliance), e TerraPay (Director of Regulatory Affairs EMEA).

Quali aziende supporta LaunchBiz?

Supportiamo principalmente:

Startup fintech in fase di lancio (pre-licenza)
Istituti di pagamento (IP) e moneta elettronica (IMEL)
NeoBank e challenger bank
Payment Service Provider (PSP)
Scale-up fintech in crescita
Software house che sviluppano soluzioni RegTech

In quali regioni opera LaunchBiz?

Operiamo principalmente in Italia, Svizzera, Francia, Gran Bretagna. Grazie all’esperienza internazionale del team, possiamo anche assistere fintech con espansione in altri paesi europei.

LaunchBiz sostituisce il team compliance interno?

No, LaunchBiz si affianca al team interno o lo integra temporaneamente. Possiamo:

Coprire ruoli mancanti (es: MLRO temporaneo durante processo autorizzativo)
Supportare team esistente in momenti di picco (audit, ispezioni, nuovi progetti)
Formare le risorse interne per renderle autonome
Costruire la funzione compliance da zero per poi trasferirla al team interno

Come posso contattare LaunchBiz?

Email: info@launchbiz.it
Tel: [inserire numero]
Website: www.launchbiz.it
LinkedIn: [inserire link]

Offriamo una prima consulenza gratuita di 30 minuti per valutare le esigenze del tuo progetto.

2. LICENZE E AUTORIZZAZIONI

Cos’è una licenza IMEL?

IMEL (Istituto di Moneta Elettronica) è l’autorizzazione rilasciata da Banca d’Italia per emettere moneta elettronica e fornire servizi di pagamento. È necessaria per aziende che vogliono offrire carte prepagate, wallet digitali, o servizi di moneta elettronica.

Requisiti principali:

Capitale sociale minimo: €350.000
Sede legale in Italia
Governance e organizzazione adeguata
Sistemi ICT sicuri e resilienti
Compliance AML completa

Cos’è una licenza IP?

IP (Istituto di Pagamento) è l’autorizzazione per fornire servizi di pagamento senza emettere moneta elettronica. Include servizi come: money transfer, acquiring, gestione conti di pagamento, payment initiation (PIS), account information (AIS).

Requisiti principali:

Capitale sociale minimo: da €20.000 a €125.000 (dipende dai servizi)
Sede legale in Italia
Governance e sistemi adeguati
Compliance AML e GDPR

Qual è la differenza tra IMEL e IP?

Caratteristica	IMEL	IP
Può emettere moneta elettronica	Sì	No
Può offrire servizi di pagamento	Sì	Sì
Capitale sociale minimo	€350.000	€20.000-125.000
Esempi	Revolut, N26, Satispay	TransferWise, SumUp

In sintesi: Se vuoi emettere carte prepagate o wallet → serve IMEL. Se fai solo trasferimenti o payment initiation → basta IP.

Quanto tempo serve per ottenere una licenza IMEL o IP?

Tempistiche medie:

IMEL: 18-24 mesi (dalla preparazione documentazione all’autorizzazione finale)
IP: 12-18 mesi

Con supporto specializzato (LaunchBiz):

IMEL: 14-18 mesi
IP: 10-14 mesi

Le tempistiche dipendono da:

Completezza documentazione iniziale
Complessità del business model
Qualità dell’organizzazione proposta
Velocità di risposta alle richieste di Banca d’Italia

Posso operare senza licenza?

No. Offrire servizi di pagamento o emettere moneta elettronica senza autorizzazione è reato penale (abusivismo finanziario).

Eccezioni limitate:

Volumi molto bassi (sotto soglie specifiche)
Agente/distributore di un IMEL/IP autorizzato
Modelli di business esenti (da valutare caso per caso)

Consiglio: Prima di lanciare, verifica sempre con un esperto se il tuo modello richiede licenza.

Posso usare una licenza europea (passporting)?

Sì, se hai già una licenza IMEL/IP in un altro paese UE, puoi operare in Italia tramite passaporto europeo (freedom to provide services o right of establishment).

Vantaggi:

Non serve licenza italiana separata
Processo più veloce (notifica, non autorizzazione)
Costi minori

Quando conviene:

Hai già licenza in UK, Germania, Lituania, etc.
Vuoi espanderti in Italia senza setup locale

LaunchBiz supporta: Notifiche di passaporto, compliance cross-border, setup operativo locale.

Quanto costa ottenere una licenza IMEL?

Investimento totale stimato:

Voce	Costo
Capitale sociale	€350.000 (vincolato)
Consulenza legale/regulatory	€50.000-100.000
Setup sistemi ICT	€30.000-80.000
Compliance e policies	€20.000-40.000
Tasse e oneri amministrativi	€5.000-10.000
Personale chiave (6-12 mesi)	€100.000-200.000
TOTALE	€555.000-780.000

Note: Questi sono costi pre-lancio. Post-autorizzazione servono costi operativi continui (compliance, reporting, audit).

LaunchBiz può aiutarmi a ottenere la licenza?

Sì, offriamo supporto completo:

Fase 1: Fattibilità (2-4 settimane)

Analisi business model
Verifica requisiti normativi
Stima costi e tempistiche
Go/No-go decision

Fase 2: Preparazione (3-6 mesi)

Costituzione società
Setup governance e organigramma
Sviluppo policies e procedure
Due diligence fornitori ICT
Preparazione documentazione

Fase 3: Presentazione domanda (1-2 mesi)

Compilazione moduli Banca d’Italia
Raccolta allegati
Invio domanda ufficiale
Follow-up con Autorità

Fase 4: Istruttoria (6-12 mesi)

Gestione richieste integrative
Meeting con Banca d’Italia
Modifiche documentazione
Supporto fino all’autorizzazione

Fase 5: Post-autorizzazione (ongoing)

Avvio operativo
Mantenimento compliance
Reporting regolamentare

Cos’è l’antiriciclaggio (AML)?

AML (Anti-Money Laundering) è l’insieme di norme, procedure e controlli per prevenire che il sistema finanziario venga usato per riciclare denaro “sporco” (proveniente da crimini) o finanziare il terrorismo.

Obblighi principali:

Identificare i clienti (KYC – Know Your Customer)
Valutare i rischi di riciclaggio
Monitorare le transazioni (transaction monitoring)
Segnalare operazioni sospette (SOS) all’UIF
Formare il personale
Conservare documentazione per 10 anni

Chi deve rispettare le normative AML?

Soggetti obbligati:

Banche e istituti di credito
Istituti di pagamento (IP) e moneta elettronica (IMEL)
Intermediari finanziari
Assicurazioni
Operatori cambiavalute
Compro oro
Notai, avvocati, commercialisti (in alcuni casi)
Agenti immobiliari
Casinò e gioco d’azzardo

Per le fintech: Se offri servizi di pagamento o moneta elettronica, SEI OBBLIGATO a rispettare tutte le normative AML.

Cos’è il KYC (Know Your Customer)?

KYC è il processo di identificazione e verifica dell’identità del cliente prima di instaurare un rapporto continuativo.

KYC per clienti retail (persone fisiche):

Documento d’identità (carta identità, patente, passaporto)
Codice fiscale
Indirizzo di residenza
Professione e scopo del rapporto
Origine dei fondi

Metodi di identificazione:

Di persona (face-to-face)
Video-identificazione (eIDAS compliant)
SPID / CIE (Identità Digitale)
Firma digitale qualificata

Cos’è il KYB (Know Your Business)?

KYB è il processo di due diligence su clienti corporate (aziende, società).

KYB include:

Verifica anagrafica società (visura camerale)
Identificazione titolare effettivo (UBO – Ultimate Beneficial Owner)
Controllo soci e amministratori
Verifica attività economica e bilanci
Screening sanzioni e PEP (Persone Politicamente Esposte)
Reputazione aziendale

Sfida: Identificare il vero titolare dietro catene societarie complesse (es: holding→sub-holding→operativa).

Cos’è il transaction monitoring?

Transaction monitoring è il monitoraggio continuo delle transazioni per rilevare operazioni anomale o sospette.

Come funziona:

Sistema analizza tutte le transazioni in tempo reale
Applica scenari di rischio (es: “trasferimenti frazionati sotto soglia per evitare controlli”)
Genera alert quando rileva anomalie
Analista compliance valuta alert
Se sospetto → segnalazione a UIF (Unità di Informazione Finanziaria)

Scenari tipici:

Trasferimenti inusuali per profilo cliente
Operazioni verso paesi ad alto rischio
Frazionamento (smurfing)
Movimenti circolari (round-tripping)

Cos’è una SOS (Segnalazione Operazione Sospetta)?

SOS è una comunicazione obbligatoria all’UIF (Unità di Informazione Finanziaria) quando si sospetta che un’operazione possa essere legata a riciclaggio o finanziamento del terrorismo.

Quando inviare SOS:

Alert di transaction monitoring confermato come sospetto
Comportamento cliente anomalo
Rifiuto di fornire informazioni richieste
Operazioni incoerenti con profilo economico

Importante:

Obbligo legale (non facoltativo)
Va inviata “senza ritardo” (ASAP)
Il cliente NON deve essere informato (tipping off = reato)
Responsabilità del MLRO (Money Laundering Reporting Officer)

Cos’è il MLRO?

MLRO (Money Laundering Reporting Officer) è la figura responsabile della compliance antiriciclaggio in azienda.

Compiti principali:

Supervisiona programma AML
Decide quali SOS inviare a UIF
Redige relazione annuale
Forma il personale
Interfaccia con Autorità di Vigilanza

Requisiti:

Esperienza comprovata in AML
Indipendenza gerarchica (riporta direttamente al CDA)
Aggiornamento continuo normativa

LaunchBiz offre: MLRO temporaneo per fintech che non possono assumere figura senior a tempo pieno.

Cosa sono le sanzioni internazionali (sanctions screening)?

Sanctions screening è il controllo che clienti/transazioni non violino sanzioni internazionali imposte da:

ONU (Nazioni Unite)
UE (Unione Europea)
OFAC (USA – Office of Foreign Assets Control)
HMT (UK – Her Majesty’s Treasury)

Liste sanzioni includono:

Paesi embargati (es: Corea del Nord, Iran in parte)
Individui/aziende sanzionate (es: oligarchi russi)
Organizzazioni terroristiche

Obbligo: Controllare ogni cliente e transazione contro liste aggiornate quotidianamente.

Violazione = sanzioni pesantissime (milioni di euro) + rischio penale.

LaunchBiz può implementare un sistema AML completo?

Sì, offriamo:

1. Risk Assessment

Analisi rischi specifici del tuo business
Identificazione clientela/prodotti/geografie ad alto rischio
Report formale conforme Banca d’Italia

2. Policies e Procedure AML

Manuale antiriciclaggio
Procedure KYC/KYB operative
Flussi decision-making
Escalation e reporting

3. Selezione e implementazione software

Transaction monitoring
Sanctions screening
KYC automation
Case management

4. Formazione personale

Training AML per tutto il team
Workshop scenario-based
Aggiornamenti normativi

5. Supporto operativo

Gestione alert giornalieri
Analisi operazioni sospette
Redazione e invio SOS
Relazione annuale MLRO

Cos’è il temporary management?

Temporary management è la fornitura temporanea di manager senior per coprire esigenze specifiche, progetti, o periodi di transizione, senza assunzione a tempo indeterminato.

Vantaggi:

Competenze senior immediatamente disponibili
Costi ottimizzati (paghi solo il tempo utilizzato)
Flessibilità totale (aumenti/diminuisci in base a necessità)
Zero tempo di formazione

Quali figure offre LaunchBiz in temporary management?

Figure disponibili:

MLRO (Money Laundering Reporting Officer)
Compliance Officer
Risk Manager
Data Protection Officer (DPO)
Internal Auditor
Regulatory Affairs Specialist
Project Manager Compliance

Seniority: Tutte le figure hanno esperienza minima 5-10 anni in contesti regolamentati (banche, fintech internazionali).

Quando serve un temporary manager?

Casi d’uso tipici:

1. Fase di lancio

Processo autorizzativo in corso → serve MLRO per licenza
Primi mesi operativi → serve Compliance Officer per setup
Non ha senso assumere full-time prima di essere autorizzati

2. Crescita rapida (scale-up)

Team compliance sovraccarico
Nuovi prodotti/mercati da lanciare
Serve rinforzo temporaneo (3-6 mesi)

3. Progetti specifici

Implementazione nuovo sistema AML
Migrazione tecnologica
M&A (acquisizione altra società)
Certificazione ISO 27001 / DORA

4. Sostituzione temporanea

Maternità, malattia, ferie prolungate
Turnover (tempo di trovare sostituto permanente)
Emergenze (dimissioni improvvise)

5. Crisis management

Rilievi di Banca d’Italia
Audit con criticità emerse
Incident management (data breach, sanzioni)

Quanto dura un incarico di temporary management?

Durata tipica: 3-12 mesi

Flessibilità totale:

Minimo: 1 mese (progetti brevi)
Massimo: 24+ mesi (se necessario)
Possibilità di estensione o riduzione in corso

Impegno temporale:

Full-time (5 giorni/settimana)
Part-time (2-3 giorni/settimana)
On-demand (quando serve)

Il temporary manager lavora on-site o remoto?

Entrambi, in base alle esigenze:

Hybrid model (più comune):

2-3 giorni/settimana on-site (Milano o sede cliente)
2-3 giorni remoto
Meeting chiave sempre in presenza

Full remote:

Possibile per ruoli con meno interazione fisica
Richiede setup tech adeguato

Full on-site:

Per fasi critiche (es: audit Banca d’Italia)
Prime settimane di onboarding

Il temporary manager forma anche il team interno?

Sì, è parte integrante del servizio.

Knowledge transfer include:

Affiancamento operativo
Documentazione procedure (SOP – Standard Operating Procedures)
Training formale su sistemi e processi
Sessioni Q&A settimanali
Preparazione successore interno

Obiettivo: Rendere il team autonomo al termine dell’incarico.

Quanto costa un temporary manager?

Tariffe indicative (giornaliere):

Figura	Tariffa/giorno	Note
Compliance Officer	€600-800	Junior/mid-level
MLRO	€800-1.200	Senior, esperienza 7+ anni
Risk Manager	€700-1.000	Dipende da specializzazione
DPO	€600-900	Data Protection Officer
Regulatory Affairs	€800-1.200	Esperienza multi-country

Esempio calcolo:

MLRO part-time (3 giorni/settimana)
Tariffa: €1.000/giorno
Durata: 6 mesi (circa 72 giorni lavorativi)
Costo totale: €72.000

vs Assunzione full-time:

Stipendio MLRO: €70.000-90.000/anno
Contributi: +30% = €91.000-117.000/anno
Benefit, formazione, TFR: +€10.000-20.000
Costo annuale: €101.000-137.000

Risparmio temporary: 40-50% per incarichi brevi (6 mesi).

Quanto costa il servizio di Advisory Regolamentare?

Dipende dalla complessità del progetto.

Esempi:

Supporto licenza IMEL (end-to-end):

€50.000-100.000 (tutto incluso: preparazione, domanda, istruttoria, lancio)

Supporto licenza IP:

€30.000-60.000

Advisory puntuale (consulenza oraria):

€150-250/ora (per domande specifiche, non progetti completi)

Retainer mensile:

€3.000-10.000/mese (supporto continuativo per fintech già operative)

I prezzi includono anche i costi di Banca d’Italia?

No, i nostri prezzi coprono solo consulenza e supporto.

Costi aggiuntivi da considerare:

Capitale sociale (€350.000 per IMEL, €20.000-125.000 per IP) – vincolato, recuperabile
Tasse Banca d’Italia: €5.000-10.000
Software e sistemi ICT: €30.000-80.000
Legal: €20.000-50.000 (se serve avvocato esterno)

LaunchBiz coordina tutti i fornitori per ottimizzare costi complessivi.

Offrite pacchetti flat o solo time & material?

Entrambi:

Pacchetti flat (progetto chiuso):

Licenza IMEL: €X tutto incluso
Certificazione ISO 27001: €Y
Implementazione AML: €Z

Vantaggi: Budget chiaro, no sorprese.

Time & Material (a consumo):

Tariffe giornaliere/orarie
Fatturazione mensile in base a ore lavorate

Vantaggi: Massima flessibilità, paghi solo l’effettivo.

Consiglio: Progetti strutturati → flat. Supporto continuativo → time & material.

C’è un costo per la prima consulenza?

No, la prima consulenza (30 minuti) è gratuita.

Cosa include:

Analisi preliminare del tuo progetto
Identificazione esigenze compliance
Stima costi e tempistiche
Proposta di intervento

Nessun impegno. Serve solo a capire se possiamo aiutarti.

Posso pagare a rate o solo in unica soluzione?

Sì, offriamo piani di pagamento flessibili:

Esempio progetto licenza IMEL (€80.000):

Opzione A: Unica soluzione (-5% sconto = €76.000)
Opzione B: 4 rate trimestrali (€20.000 x 4)
Opzione C: Milestone-based (paghi a completamento fasi)

Milestone-based esempio:

30% alla firma contratto
30% alla presentazione domanda
30% all’autorizzazione
10% al lancio operativo

Offrite sconti per startup o contratti pluriennali?

Sì:

Startup early-stage:

Sconto 10-20% per startup pre-seed/seed
Possibilità di equity swap (da discutere caso per caso)

Contratti pluriennali:

Retainer 12 mesi → sconto 10%
Retainer 24 mesi → sconto 15%

Referral:

Se presenti altro cliente → sconto 5% sul tuo prossimo progetto

In quanto tempo posso avere un temporary manager operativo?

Velocità deployment:

Urgente (emergenza):

1-2 settimane (figura disponibile nel nostro network)

Standard:

3-4 settimane (selezione + onboarding)

Altamente specializzato:

4-6 settimane (ricerca mirata)

Primo giorno operativo: Il manager inizia immediatamente, no training necessario.

Quanto dura un progetto di implementazione AML completo?

Timeline tipica: 3-6 mesi

Breakdown:

Mese 1-2: Assessment e Design

Risk assessment (2 settimane)
Gap analysis sistemi attuali (1 settimana)
Design policies e procedure (3 settimane)

Mese 3-4: Implementazione

Selezione e configurazione software (4 settimane)
Sviluppo procedure operative (2 settimane)
Setup organigramma compliance (2 settimane)

Mese 5-6: Training e Go-Live

Formazione team (2 settimane)
Test parallelo sistemi (3 settimane)
Go-live e stabilizzazione (3 settimane)

Fast-track possibile: 2-3 mesi (con risorse dedicate full-time).

Quanto tempo prima del lancio devo iniziare il processo autorizzativo?

Regola generale: 18-24 mesi prima del lancio desiderato.

Timeline realistico:

T-24 mesi: Inizio preparazione

Costituzione società
Capitalizzo
Setup governance

T-18 mesi: Presentazione domanda Banca d’Italia

T-6 mesi: Autorizzazione ricevuta (best case)

T-3 mesi: Preparazione lancio operativo

Setup sistemi
Assunzione team
Marketing pre-lancio

T-0: Lancio operativo

Attenzione: Banca d’Italia può richiedere 12-18 mesi di istruttoria. Non puoi accelerare oltre certi limiti.

Posso accelerare il processo di licenza?

Sì e no.

Cosa puoi accelerare (con supporto esperto):

Preparazione documentazione completa e accurata (eviti richieste integrative multiple)
Risposta rapida a richieste Banca d’Italia (riduci tempi morti)
Qualità del business plan (approvazione più fluida)

Cosa NON puoi accelerare:

Tempi di istruttoria Banca d’Italia (hanno processi interni fissi)
Verifiche su soci e amministratori (background check)
Controlli esterni (Centrale Rischi, antiriciclaggio)

Risultato con LaunchBiz:

Da 24 mesi standard → 14-18 mesi (risparmio 30-40% tempo)

Quanto tempo serve per ottenere certificazione ISO 27001?

Timeline: 6-12 mesi

Fasi:

Gap Analysis (1 mese):

Audit stato attuale sicurezza IT
Identificazione gap vs standard ISO

Implementazione controlli (3-6 mesi):

Policies sicurezza
Risk assessment
Gestione accessi
Backup e disaster recovery
Formazione personale

Audit di certificazione (1-2 mesi):

Stage 1: Audit documentale
Stage 2: Audit on-site
Remediation eventuali non-conformità

Certificazione (finale):

Emissione certificato ISO 27001
Validità: 3 anni (con audit annuali di mantenimento)

Che corsi offre LaunchBiz?

Corsi standard:

1. AML Fundamentals (1 giorno)

Target: Tutto il personale
Contenuto: Basi antiriciclaggio, obblighi, red flags
Certificato: Attestato partecipazione

2. Advanced AML per Compliance Officer (2 giorni)

Target: Compliance team
Contenuto: KYC/KYB operativo, transaction monitoring, SOS
Certificato: Attestato competenza

3. MLRO Masterclass (3 giorni)

Target: MLRO, futuri MLRO
Contenuto: Responsabilità MLRO, relazione annuale, gestione UIF
Certificato: Certificato MLRO

4. GDPR per Fintech (1 giorno)

Target: Compliance, IT, HR
Contenuto: Privacy by design, DPIA, data breach
Certificato: Attestato GDPR

5. Transaction Monitoring Specialist (1 giorno)

Target: Analisti AML
Contenuto: Alert management, scenari, case study
Certificato: Attestato specialistico

I corsi sono solo in presenza o anche online?

Entrambi:

In presenza:

Presso vostra sede (Milano, Italia)
Presso location esterna (hotel, sale conferenze)
Più interattivo, networking

Online (webinar):

Live (Zoom, Teams)
Registrato (on-demand)
Più flessibile, costi minori

Blended:

Parte teorica online
Parte pratica in presenza (workshop)

Quanto costa un corso di formazione?

Tariffe indicative:

Corso standard (1 giorno, max 15 partecipanti):

In presenza: €2.500-3.500
Online: €1.500-2.000

Corso personalizzato (su misura per azienda):

Sviluppo contenuti: €1.500-3.000
Erogazione: €2.000-4.000

Abbonamento annuale formazione:

€5.000-10.000/anno
Accesso illimitato a tutti i corsi
Aggiornamenti normativi inclusi

Per persona (corso pubblico):

€300-600/partecipante/giorno

Rilasciate certificazioni riconosciute?

Rilasciamo:

Attestati di partecipazione (sempre)
Certificati di competenza (per corsi avanzati con esame finale)
Crediti formativi professionali (dove applicabile, es: commercialisti, avvocati)

Non rilasciamo:

Certificazioni ISO ufficiali (solo enti accreditati possono farlo)
Certificazioni CISI, ACAMS (organismi internazionali specifici)

Tuttavia: I nostri corsi preparano alle certificazioni internazionali (es: CAMS – Certified Anti-Money Laundering Specialist).

Posso avere formazione su misura per la mia azienda?

Sì, è il nostro approccio preferito.

Processo:

1. Needs assessment (1-2 ore call):

Comprendiamo esigenze formative
Identifichiamo gap conoscenze team
Definiamo obiettivi apprendimento

2. Progettazione corso (1-2 settimane):

Sviluppo contenuti su misura
Casi studio basati sul vostro business
Esercitazioni pratiche

3. Erogazione:

Presso vostra sede o online
Materiali branded con logo aziendale
Follow-up post-corso

4. Valutazione:

Test apprendimento
Feedback partecipanti
Report per management

Vantaggi:

Contenuto rilevante 100% per il tuo business
Terminologia e sistemi che usi tu
Team building (formazione insieme)

Cos’è la certificazione ISO 27001?

ISO 27001 è lo standard internazionale per la gestione della sicurezza delle informazioni (ISMS – Information Security Management System).

Certifica che:

Hai identificato i rischi IT/cyber
Hai implementato controlli adeguati
Monitori continuamente la sicurezza
Migliori costantemente (PDCA cycle)

Perché serve alle fintech:

Sempre più richiesta da clienti B2B
Obbligatoria per gare pubbliche
Dimostra serietà su sicurezza dati
Riduce premi assicurativi cyber

Cos’è DORA?

DORA (Digital Operational Resilience Act) è il regolamento europeo sulla resilienza operativa digitale per il settore finanziario.

Entra in vigore: 17 gennaio 2025

A chi si applica:

Banche
Assicurazioni
IMEL e IP
Investment firms
Crypto-asset service providers

Cosa richiede:

Gestione rischi ICT
Incident reporting obbligatorio (entro timeframe stretti)
Testing resilienza (penetration test, scenari disastro)
Gestione rischi terze parti critiche
Scambio informazioni su minacce cyber

Sanzioni: Fino a €10 milioni o 5% fatturato globale.

Cos’è NIS2?

NIS2 (Network and Information Security Directive 2) è la direttiva UE sulla sicurezza reti e sistemi informativi.

Aggiorna NIS1 (2016) con requisiti più stringenti.

A chi si applica:

Entità essenziali (energia, trasporti, sanità, finanza)
Entità importanti (servizi digitali, cloud, data center)
Provider ICT per settori critici

Fintech può rientrare se:

Fornisce servizi digitali critici
Opera infrastrutture cloud per altre fintech
Gestisce volumi transazionali elevati

Cosa richiede:

Misure tecniche sicurezza (encryption, MFA, etc.)
Gestione incidenti cyber
Business continuity e disaster recovery
Supply chain security

Sanzioni: Fino a €10 milioni o 2% fatturato.

LaunchBiz supporta l’ottenimento di queste certificazioni?

Sì, tramite partnership con esperti cyber security.

Cosa facciamo:

Per ISO 27001:

Gap analysis iniziale
Coordinamento implementation partner
Preparazione documentazione
Mock audit pre-certificazione
Supporto audit ufficiale

Per DORA compliance:

Assessment readiness
Implementazione framework ICT risk management
Setup incident reporting
Testing resilienza
Gestione terze parti

Per NIS2:

Verifica applicabilità
Implementation roadmap
Misure tecniche e organizzative
Audit preparedness

Partnership con:

Società cyber security (penetration testing)
Enti di certificazione (ISO)
Legal tech per contratti terze parti

Quanto costa ottenere ISO 27001?

Budget totale: €15.000-40.000

Breakdown:

Voce	Costo
Consulenza implementazione	€8.000-20.000
Software ISMS	€2.000-5.000/anno
Audit di certificazione	€3.000-8.000
Correzioni/remediation	€2.000-7.000
Mantenimento annuale	€2.000-5.000/anno

Tempistiche: 6-12 mesi dall’inizio alla certificazione.

ROI:

Richiesta sempre più da clienti enterprise
Riduce costi assicurazione cyber (10-20%)
Facilita vendita a grandi aziende

Cos’è il regulatory reporting?

Regulatory reporting è l’invio obbligatorio di segnalazioni e reportistica alle Autorità di Vigilanza (Banca d’Italia, UIF, Consob, IVASS).

Esempi:

Segnalazioni statistiche (mensili/trimestrali/annuali)
Segnalazioni AML (SOS, operazioni aggregate)
Incident reporting (DORA – incidenti ICT)
Relazione annuale MLRO
Dati su outsourcing e terze parti critiche
Variazioni governance/capitale

Caratteristiche:

Formati tecnici specifici (XML, CSV)
Scadenze rigide (ritardo = sanzione)
Tracciabilità completa richiesta

Quali software di regulatory reporting supportate?

Partner principali:

1. Cedacri / SIA

Leader italiano in reporting bancario
Copertura completa segnalazioni Banca d’Italia

2. Wolters Kluwer (OneSumX)

Soluzione enterprise
Usata da grandi banche

3. Vermeg (MEGA)

Regulatory reporting multi-country
Scalabile per fintech in crescita

4. AQMetrics

Focused su IMEL/IP
Pricing competitivo per startup

5. Custom solutions

Per esigenze molto specifiche
Sviluppo API ad-hoc

LaunchBiz NON vende software, ma ti aiutiamo a:

Scegliere il migliore per te (RFP, demo, valutazione)
Implementare e configurare
Formare il team interno
Gestire il go-live

Posso fare regulatory reporting manualmente senza software?

Tecnicamente sì, praticamente no.

Perché serve software:

Volume: Centinaia di campi da compilare per ogni segnalazione
Complessità: Formati XML/CSV con validazioni rigide (un errore = segnalazione rifiutata)
Frequenza: Segnalazioni mensili/trimestrali (impossibile gestire in Excel)
Tracciabilità: Serve storico di tutte le segnalazioni inviate
Audit: Autorità controllano che dati siano accurati (serve sistema robusto)

Excel va bene solo per:

Fase pre-operativa (volumi bassissimi)
Segnalazioni sporadiche (es: variazione governance 1 volta/anno)

Quando diventi operativo → serve software dedicato.

Quanto costa un software di regulatory reporting?

Pricing tipico:

Setup iniziale:

€5.000-15.000 (configurazione, integration, training)

Canone annuale:

Startup (volumi bassi): €8.000-15.000/anno
Scale-up (volumi medi): €15.000-30.000/anno
Enterprise (volumi alti): €30.000-100.000+/anno

Variabili che influenzano prezzo:

Numero di segnalazioni diverse (AML, statistiche, DORA, etc.)
Volumi transazionali
Numero utenti
Livello supporto (basic vs premium)

Tip: Alcuni fornitori offrono pricing “pay-per-report” (paghi solo per segnalazioni inviate) → ideale per startup.

LaunchBiz può inviare le segnalazioni al posto mio?

Sì, offriamo servizio managed reporting.

Come funziona:

Opzione A: Full Outsourcing

Raccogliamo dati dai tuoi sistemi
Prepariamo segnalazioni
Le inviamo alle Autorità
Gestiamo eventuali errori/richieste chiarimenti
Tu: Ricevi solo conferma invio e report

Opzione B: Supporto Hybrid

Tu: Prepari dati
Noi: Verifichiamo, inviamo, gestiamo feedback Autorità

Vantaggi:

Zero stress su scadenze
Zero rischio errori (e relative sanzioni)
Team esperto che sa come gestire ogni casistica

Costo:

€1.500-3.000/mese (a seconda numero segnalazioni)
Più economico che assumere persona full-time

Cosa succede se invio una segnalazione in ritardo o con errori?

Ritardo:

Sanzione amministrativa: €2.000-€50.000 (dipende da gravità e frequenza)
Richiesta motivazioni scritte
Ispezione più probabile

Errori:

Segnalazione rifiutata → devi reinviare corretta
Se errori ripetuti → sanzione + reputazione danneggiata
Banca d’Italia può richiedere audit esterno (a tue spese)

Worst case:

Errori gravi ripetuti → revoca licenza (caso estremo ma possibile)

Prevenzione:

Processo robusto di quality check
Software con validazioni automatiche
Review a 4 occhi prima di invio
Testing in ambiente sandbox prima di invio produzione

LaunchBiz garantisce: Zero ritardi, zero errori critici (nei nostri 10+ anni track record).

In cosa consiste il servizio per software house?

Supportiamo software house che sviluppano soluzioni RegTech (AML, compliance, risk management) per fintech.

Cosa facciamo:

1. Product Advisory

Feedback su roadmap prodotto da prospettiva utente finale
Validazione requisiti funzionali
Gap analysis vs competitor

2. Testing e Validazione

Testing funzionale con scenari reali
Validazione accuratezza algoritmi (transaction monitoring, risk scoring)
Stress testing su volumi realistici

3. Go-to-Market Support

Supporto posizionamento commerciale
Preparazione demo e pitch
Facilitazione introduzione presso clienti fintech
Training team sales su compliance

4. Ottimizzazione Algoritmi AML

Tuning transaction monitoring (riduzione falsi positivi)
Miglioramento risk scoring models
Validazione modelli predittivi

5. Implementation Support

Assistenza nell’implementazione presso fintech clienti
Formazione utenti finali
Troubleshooting post-go-live

Perché una software house dovrebbe collaborare con LaunchBiz?

Il vostro problema: State sviluppando ottimo software tecnicamente, ma:

Non avete esperienza operativa “dall’altra parte” (cosa serve davvero agli utenti finali?)
Clienti fintech chiedono feature che non capite bene
Faticano ad adottare il prodotto (gap tra teoria e pratica)
Falsi positivi troppo alti (clienti si lamentano)

La nostra soluzione: Abbiamo usato personalmente i principali software AML/compliance in contesti operativi reali (N26, UnipolPay, TerraPay).

Sappiamo:

Quali feature sono must-have vs nice-to-have
Dove i software competitor falliscono nell’usabilità
Come ottimizzare per ridurre falsi positivi 50%+
Quali integrazioni servono davvero

Risultato: Prodotto più market-fit, implementazioni più rapide, clienti più soddisfatti.

Avete esperienza con quali tipi di software RegTech?

Abbiamo lavorato con:

Transaction Monitoring:

FICO Falcon
SAS AML
Actimize (NICE)
BAE Systems NetReveal
ComplyAdvantage
Feedzai

KYC/Onboarding:

Onfido
Jumio
Trulioo
ComplyAdvantage
Refinitiv World-Check

Sanctions Screening:

Dow Jones
Refinitiv
ComplyAdvantage
Accuity

Case Management:

Actimize
SAS
Custom solutions

Regulatory Reporting:

Vermeg MEGA
Wolters Kluwer OneSumX
Cedacri

Quanto costa il servizio per software house?

Modelli di pricing:

1. Retainer mensile

€3.000-8.000/mese
X giorni/mese di advisory
Accesso continuo per domande

2. Progetto specifico

€10.000-30.000
Es: Ottimizzazione algoritmo transaction monitoring
Es: Go-to-market strategy per nuovo mercato

3. Success fee

% sul valore contratti che aiutiamo a chiudere
Da negoziare caso per caso

4. Equity swap

Per startup RegTech early-stage
Advisory in cambio di equity (0.5-2%)

Possiamo fare una partnership commerciale?

Sì, siamo aperti a partnership strategiche.

Modelli:

1. Referral Partnership

LaunchBiz presenta software house a fintech clienti
Software house paga % su contratti chiusi
O vice-versa (software house presenta LaunchBiz)

2. Co-Marketing

Webinar congiunti
Whitepaper co-branded
Case study condivisi
Eventi settoriali

3. Technology Partnership

LaunchBiz implementa il vostro software presso clienti
Voi ci formate come implementation partner certificato
Revenue share su progetti

4. Product Development Partnership

Co-sviluppiamo feature specifiche
LaunchBiz contribuisce domain expertise
Software house sviluppa tech

Contattateci per discutere: info@launchbiz.it

Come posso contattare LaunchBiz?

Email: info@launchbiz.it
Telefono: [inserire]
Website: www.launchbiz.it
LinkedIn: [inserire link]

Sede: LaunchBiz S.r.l.
[Indirizzo completo]
Milano, Italia

Offrite una prima consulenza gratuita?

Sì, 30 minuti gratuiti senza impegno.

Cosa include:

Analisi preliminare del tuo progetto fintech
Identificazione esigenze compliance
Stima costi e tempistiche indicative
Proposta di intervento (se applicabile)

Come prenotare:

Email: info@launchbiz.it (oggetto: “Richiesta consulenza gratuita”)
Form contatti su website
Messaggio LinkedIn

Risposta: Entro 24 ore lavorative.

In quanto tempo rispondete a una richiesta?

Tempistiche di risposta:

Email/form contatti:

Prima risposta: entro 24 ore lavorative
Preventivo: entro 3-5 giorni lavorativi

Emergenze:

Contatto telefonico diretto: risposta immediata (orario ufficio)

Meeting:

Prima call conoscitiva: entro 1 settimana dalla richiesta

GLOSSARIO TERMINI TECNICI

AML – Anti-Money Laundering (Antiriciclaggio)

API – Application Programming Interface

Banca d’Italia – Autorità di Vigilanza italiana per banche e intermediari finanziari

DORA – Digital Operational Resilience Act

DPO – Data Protection Officer (Responsabile Protezione Dati)

GDPR – General Data Protection Regulation (Regolamento Privacy UE)

IMEL – Istituto di Moneta Elettronica

IP – Istituto di Pagamento

ISO 27001 – Standard internazionale sicurezza informazioni

KYB – Know Your Business (Due diligence aziende)

KYC – Know Your Customer (Identificazione clienti)

MLRO – Money Laundering Reporting Officer

NIS2 – Network and Information Security Directive 2

PEP – Persone Politicamente Esposte

PSP – Payment Service Provider

RegTech – Regulatory Technology (software per compliance)

SOS – Segnalazione Operazione Sospetta

UBO – Ultimate Beneficial Owner (Titolare Effettivo)

UIF – Unità di Informazione Finanziaria (riceve SOS)